1
Lors de la création d'une stratégie d'accès partagé ou de l'enregistrement d'un périphérique dans le concentrateur Azure IoT, une clé primaire et une paire de clés secondaires sont générées. Et j'ai remarqué que je peux connecter un périphérique au hub IoT en utilisant la clé primaire ou la clé secondaire.Pourquoi la clé primaire et la clé secondaire dans le concentrateur Azure IoT?
Alors, quel est le but d'avoir des clés primaires/secondaires? Comment devrais-je concevoir l'utilisation des deux clés?
Bonjour @RoteS, Merci pour votre information. S'il y a très peu de clients (ou de périphériques), il est possible de générer à nouveau manuellement et de redéployer les clés dans les périphériques. Cependant, s'il y a de nombreux périphériques, et que je veux définir la politique pour mettre à jour périodiquement les clés sur les appareils, toute solution suggérée pour renouveler automatiquement les clés et les déployer dans les appareils? – Shuping
Je pense qu'il serait beaucoup mieux d'utiliser des jetons SAS dans ce cas. Cela semble être un bon point de départ pour sécuriser votre histoire IOT: http://robtiffany.com/getting-started-with-azure-iot-services-securing-event-hub-telemetry-with-sas-tokens/ La clé primaire/secondaire est une meilleure solution pour les sites Web utilisant le stockage azure par exemple où vous avez seulement 1 ou 2 applications qui l'utilisent et où vous avez un meilleur contrôle. – RoteS